本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

プロンプトインジェクション

プロンプトインジェクションは、生成AIに不正な指示を与え、本来の制約や意図を回避させる攻撃です。

別名・関連表記:Prompt Injection、プロンプトインジェクション攻撃

もう少し詳しく

利用者入力や外部文書に「前の命令を無視せよ」のような指示を紛れ込ませ、AIアプリケーションに意図しない出力や情報漏えいを起こさせます。フットプリンティングやポートスキャンは攻撃前の情報収集・調査であり、プロンプトインジェクションとは攻撃対象も手口も異なります。

試験での見方

黒猫の闇の刻印

「AIへの命令を乗っ取る」「システムプロンプトを無視させる」「外部文書中の指示で挙動が変わる」が出たらプロンプトインジェクションです。

AIチャットに読み込ませる文書内へ、秘密情報を表示するよう促す指示を埋め込み、アプリケーションの本来の制約を破ろうとします。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DNS キャッシュポイズニング IP スプーフィング OS コマンドインジェクション SQLインジェクション セッションハイジャック

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ